[情報] 外部TPM在1分鐘就能被竊取BitLcoker密鑰

http://tinyurl.com/3jha55sk BitLcoker加密是Windows 10/11專業版以上才有的功能。主要是提供磁碟加密來預防資料 被竊取。也是需要搭配TPM才能使用的功能 不過目前已經有YouTuber展示可以在不到一分鐘的時間內繞過BitLcoker直接取得主密鑰 該名YouTuber發現如果在使用外部TPM的情況下，BitLocker必須要透過外部TPM來儲存資訊 ，例如平台暫存器和組態設定以及VMK。而TPM的密鑰是使用LPC匯流排與CPU通訊，但就是 在這個LPC匯流排通道在傳輸時並沒有進行加密。所以可以讓對方找到漏洞進行突破 在下列影片中就示範如何用Raspberry Pi Pico來連接未被使用的連接器進行讀取密鑰的 動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取，Raspberry Pi Pico被 設定為只讀取0跟1的原始數據，在這樣的情況下就能輕鬆取出TPM的密鑰 https://www.youtube.com/watch?v=wTl4vEednkQ 不過該名YouTuber也表示這個只會發生在Windows且必須要使用第三方外部TPM模組才會觸 發。現在新的CPU都有內建fTPM比較不會有這個問題(因為fTPM的資料都是在CPU內傳輸) 順便說一下有3DMARK的可以在今天跑一次測試拿農曆新年的成就(有出現Great的結果就行) https://i.imgur.com/nzQMMdN.png 一年只有一天可以拿這成就(另一個是西曆1/1跑一次測試) -- 標題 [新聞] 狂！大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018 2018/04/05 [新聞]大谷翔平連2場開轟　今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1707552930.A.BE5.html